Нет доступа к портам 80 и 443 за роутером ipv6

[jommer]

Название темы: Нет доступа к портам 80 и 443 за роутером ipv6
Аппаратная версия устройства: V.2
Тип сети: 4G - Уверенный прием
Модель модема: TL-MR6400
Описание проблемы: Добрый день. Не могу достучаться извне до сервера за роутером по http и https (порты 80 и 443) по протоколу ipv6. По портам 8080 и 8081 всё работает. В настройках роутера невозможно побросить порты для протокола ipv6 (не хватает места в поле ввода адреса для указания ipv6). Доступ по SSH к роутеру тоже не работает. Подскажите, можно ли решить эту проблему

[aureoli86]

Название темы: Нет доступа к портам 80 и 443 за роутером ipv6
Аппаратная версия устройства: V.2
Тип сети: 4G - Уверенный прием
Модель модема: TL-MR6400
Описание проблемы: Добрый день. Не могу достучаться извне до сервера за роутером по http и https (порты 80 и 443) по протоколу ipv6. По портам 8080 и 8081 всё работает. В настройках роутера невозможно побросить порты для протокола ipv6 (не хватает места в поле ввода адреса для указания ipv6). Доступ по SSH к роутеру тоже не работает. Подскажите, можно ли решить эту проблему

А точно ваш сервер внутри локальной сети получает адрес по ipv6 автоматически? Он должен получать адрес по IPv4. Для лан, я не вижу раздачу для этой модели/версии по IPv6. Пришлите, пожалуйста, скриншоты.
В разделе Virtual Server пишется локальный ipv4 адрес из пула роутера (например, 192.168.0.101)

[jommer]

pi@jmropz:~$ ip -6 a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state qlen 1000
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 2a00:1fa0:883:249a:1bd:8977:3941:807/64 scope global temporary dynamic
valid_lft 3068780100sec preferred_lft 3068780100sec
inet6 2a00:1fa0:883:249a:74bf:618:7914:4d3e/64 scope global temporary deprecated dynamic
valid_lft 3068780100sec preferred_lft 0sec
inet6 2a00:1fa0:883:249a:644a:b5a8:e48f:f6e/64 scope global temporary deprecated dynamic
valid_lft 3068780100sec preferred_lft 0sec
inet6 2a00:1fa0:883:249a:61e8:d2b2:3f1:bd2f/64 scope global temporary deprecated dynamic
valid_lft 3068780100sec preferred_lft 0sec
inet6 2a00:1fa0:883:249a:917a:7f4:7109:bae5/64 scope global temporary deprecated dynamic
valid_lft 3068780100sec preferred_lft 0sec
inet6 2a00:1fa0:883:249a:894d:cc93:e94a:b08/64 scope global temporary deprecated dynamic
valid_lft 3068780100sec preferred_lft 0sec
inet6 2a00:1fa0:883:249a:4155:b329:b30c:431e/64 scope global temporary deprecated dynamic
valid_lft 3068780100sec preferred_lft 0sec
inet6 2a00:1fa0:883:249a:198:3ae3:2f25:c0e6/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 3068780100sec preferred_lft 3068780100sec
inet6 fe80::a285:9474:356a:1160/64 scope link noprefixroute
valid_lft forever preferred_lft forever



Адрес а ipv6 реальные. Я могу достучаться до портов больше 1024. Приходится вешать все службы на другие порты, чтобы получить к ним доступ. Но чтобы обновить let's encrypt сертификат нужен открытый на прослушивание порт 80, а роутер к нему не пускает. Настроить в веб морде роутер проброс портов для ipv6 не получается

[jommer]

На странице Virtual Servers в поле IP address можно ввести только 12 символов. Ipv6 невозможно вписать

[aureoli86]

На странице Virtual Servers в поле IP address можно ввести только 12 символов. Ipv6 невозможно вписать

Какой адрес у вас на сервере, который в локальной сети? IPv6 или iPv4?

[jommer]

И тот и другой. У меня dual stack

[aureoli86]

И тот и другой. У меня dual stack

Откуда доступ к другим портам через IPv6 адрес? Что именно настраивали на роутере? (лучше скриншоты)
Как проверяете доступ к другим портам по IPv6 адресу? (можете подробно описать?)
И ваш локальный клиент-сервер откуда получает адрес по IPv6? На роутере для IPv6 не вижу DHCP сервера..
Также в настройках в разделе Security-Remote Management какой порт управления прописан? 80 порт не должен быть прописан.
В разделе Network - LTE Dial Up какой PDP Type выбран?
Появился ли в разделе Status - 3G/4G пункт IPv6?

[jommer]

У меня следующая задача. В загородном доме развернут сервер автоматизации на базе мини компьютера Orange Pi. Он подключён по витой паре к роутер tp-link tl-mr6400 v2. В роутер вставлена с марта мтс с подключённой услугой ipv6. В настройках роутер в Status присутствует серый ipv4 адрес и нормальный (не fe80:...) ipv6 адрес. Также есть записи для DNS ipv4 и ipv6. В Network dial-up PDP type: ipv4&ipv6. Я включаю роутер и включаю Orange Pi. После установления соединения с сотовой сетью назначаются ipv6 адреса и у роутер и у микрокомпьютера. Без всяких DHCPv6. Дальше на микрокомпьютере запускается вебсервис на порту 8080. Я могу откуда угодно к нему обратиться. Всё работает. Если запустить веб на 80 порту или 443 порту доступа нет. SSH мне тоже пришлось вешать на другой порт, так как на 22 порт меня не пускает роутер. Именно роутер, потому что, если Orange Pi подключить через другой роутер (Asus RT-N56U) и Ssh и веб работают на своих наивных портах. В tp-link'e я не нашёл ни одного места, где можно конфигурить ipv6. Даже если DPD type выставить в ipv6 only. Из чего я делаю вывод, что это глюк прошивки. Мне не понятно зачем банить проходящие соединения.

[Maria2017]

Здравствуйте!

Правильно я понимаю, что Вы не настраиваете никакой проброс портов в роутере, и этот ПК получает IPv6 адрес не от DHCP-сервера роутера, а непосредственно от оператора? Все так?

Или же все таки приходится настраивать проброс 80 и 443 порта?

[jommer]

Нет, проброс я не настраиваю для ipv6. Адрес выдаёт оператор. После перезагрузки роутер адрес меняется.